李红霞

摘 要 随着计算机网络的不断发展，越来越多的人利用网络进行娱乐活动以及办公、收付款，人们开始享受到网络带来的便捷，因此计算机网络已经影响到人们生活的各个方面。然而在人们享受计算机带来便利的同时，网络安全问题也日益严重，受到了多方面的重视。本文就计算机网络安全的现状和存在的问题进行概述，并对如何防御网络攻击进行简要分析，希望具有借鉴意义。

关键词 计算机 网络安全技术 网络攻击 防范策略

中图分类号：TP393 文献标识码：A

网络是开放的平台，伴随着网络的快速发展，网络安全防御技术也在逐渐升级，然而网络黑客的技术也在提升，仍然不断有新的网络病毒产生。要想保证公司信息和个人隐私处于安全的状态，必须重视加强网络安全技术，抵御网络侵害，不给不法分子可乘之机。

1计算机网络安全现状

随着“360水滴摄像头”事件的曝光和层出不穷的网络资料泄露事件，网络安全问题越来越受到社会各界的关注。从狭义的角度讲，计算机网络安全是指对计算机当中的信息资源进行保护，保证其在有限的范围内进行传播，并不受外部的影响。具体说来，网络安全需要保护的内容包括两个部分：一是对计算机系统的安全保护，起到资料保护的作用；二是对计算机网络信息安全保护，通过设置防火墙、加密等方式设置权限，使网络远离病毒的侵袭。计算机的使用领域和设涉及的内容很广泛，如果所在系统遭受了外来侵扰，就有可能使数据流失或者遭受经济损失。当前人们更多的利用电脑进行网络化办公，但是对于网络侵害没有重视起来，因此，网络用户需要采取一些手段，把损失降到最低程度。

2计算机网络安全问题

2.1病毒和恶意程序

计算机病毒通过语言代码置入到计算机的软件当中，具有很大的杀伤力，而且具有传播速度快的特点，对计算机的网络数据造成严重危害。当前我们普遍使用360杀毒软件、腾讯电脑管家或者金山卫士，这些计算机杀毒软件只是对木马程序或者页面保护起到了保护作用，不能深层次的对病毒查杀，导致病毒在计算机内残留，形成安全隐患，因此，计算机使用者可以采取主动的方法进行防控。计算机网络安全主要存在以下两种隐患：一方面来自人为因素。是指在计算机的使用过程中，很多不法分子利用先进的网络技术进行数据和资料的窃取，并把病毒植入到计算机中，导致网络瘫痪，甚至传播出不良信息，影响企业和单位正常工作的开展。另一方面来自技术防护的因素。由于计算机病毒的传播范围广、传播速度快的特点，因此需要网络维护人员不断根据病毒的变化加强自身的能力，及时发现病毒的特点和存在的问题，然后制定有针对性的解决措施，但是由于多种原因导致病毒肆意传播，网络人员在面对大规模网络病毒时只能暂时缓解病毒蔓延。

2.2系统安全问题

在计算机的操作系统中最重要的是系统盘（C盘），由于计算机进行不同种类文件的传送，会存在安全隐患，此外在一些软件的安装过程中，会推荐一些隐藏的程序，这其中包括了一些可执行文件，如果默认安装到系统盘就会造成计算机的安全隐患，进而在一些程序的运行中就会“唤醒”网络病毒，导致使用过程中会不定期出现使用问题。

2.3垃圾文件

在自动化办公日益普及的今天，人们普遍通过发送电子邮件进行办公和业务往来，作为重要的文件传输手段，人们在接收网络邮件时难免会遇到垃圾文件，一些垃圾文化中自带病毒文件，然后黑客利用邮件对计算机主网络进行攻击，对于以网络营销为主的公司来讲，病毒一旦植入就会影响网络营销的正常运营，造成销售渠道的不畅通，甚至对网购用户造成经济威胁，盗用账号和密码，更重要的是造成企业的信誉损失，影响行业的健康发展。

3加强计算机网络安全技术防范的有效策略

3.1强化计算机网络安全技术加密工作

针对当前网络中存在的安全隐患，计算机普遍采用加密技术进行自我保护，这样就可以保障信息传递的安全性，大大降低了网络遭受侵袭的可能。当前网络防御体系中普遍使用网络城墙或者网络盾牌，其中具体包括以下技术的运用：

3.1.1虚拟专网技术

网络虚拟技术即网络VPN，通常是在公共网络中存在的专用网络，具有专用性和保密性特征，这项技术是近年来新兴的防范技术，通过信息加密技术和访问控制技术实现信息管理，可以有效阻止网络信息遭到破坏，因此被广泛应用于企业和客户端之间，比如企业和客户之间通过网络平台进行资金流动，通过虚拟网络技术就可以保障信息安全。

3.1.2防火墙技术

防火墙是存在时间较长的网络防御技术，凭借独特的防御特征也可以起到保护信息安全的作用，防火墙包含若干子系统，当计算机受到未经允许的访客进行信息浏览时，需要得到防火墙的授权，防火墙就会第一时间提示用户是否继续执行该选项。对于页面的篡改和网络攻击，防火墙也能提供防护，具体说来，计算机为保证各个网络间的信息安全，都内置了防火墙，比如说进行网购时，病毒会模仿网络页面，误导人们登录注册，甚至造成网络银行中的钱财损失，防火墙就可以起到拦截功能，确保信息交流的安全性，屏蔽非法页面的访问。

3.1.3网络访问控制技术

访问控制是针对个人用户而言的，通过权限的设置使得网络只受指定人员浏览和管理，从而保护信息安全。网络访问控制技术包括很多手段，主要包括：（1）简单的用户登录；（2）网络监控；（3）网络服务器安全管理，这些措施可以使用户自定义登录账号和密码，使网络安全得到保障。

3.1.4数据的加密与传输安全

数据加密技术是对于数据更加严密的保护，通过对数据进行加密处理使黑客不能分析搜集的數据，具体说来，数据的加密是把平常的密文加密，当接收方收到密文，利用解密文件还原数据。数据加密技术主要分为三类：（1）对称型加密；（2）不对称型加密；（3）不可逆加密。加密技术在国家的网络安全中得到应用，确保机密文件的绝对安全。

以上四种方法对网络安全起到了保障作用，如果计算机都能在重要环节进行加密，就可以确保系统运行的安全稳定，不法分子入侵网络时会受到层层阻碍，难以找到入侵网络的突破口，进而失去网络攻击的热情。

3.2强化网络管理人员的培训

对于计算机网络的侵袭，除了技术的支持，更加需要计算机管理人员提升自身的操作水平和防范意识。具体说来，计算机网络管理人员要深知自身肩负的责任，时刻保持清醒的头脑，在工作中履行职责，做好网络安全的监控和评估。此外，计算机网络管理人员要有较强的专业技能，可以利用所学的网络安全知识及时解决出现的网络安全问题，把隐患控制在萌芽状态。为了更好的建立网络监管机制，公司需要设置安全网络管理职位，对相关人员进行系统的培训，从而提升专业技能和职业素养；公司也可以外聘更加专业的技术人员定期对网络进行检查，确保网络硬件可以正常运营，并且每台设备都设置安全密码，并且按照操作流程进行操作，同时定期的更新杀毒软件，保障公司内部不会因为人为因素造成网络侵袭。

3.3打造防御力超强的计算机网络

计算机网络安全技术需要设备的保障，因此公司在进行设备采购时要尽量选取知名品牌，对系统和杀毒软件也要在正规的厂家购买，从而确保硬件设施安全可靠，可以有效防御多种自然灾害和人为因素的破坏。公司还要强化网络安全监管队伍，成立ERP部门对公司全部网络进行监控，引导相关部门树立保密意识，对网络监管中出现的问题要及时解决，打造坚如磐石的计算机网络。此外，公司要加强同高校和科研部门进行网络系统研发，与安全杀毒公司加强交流合作，和计算机硬件供应商、软件开发商保持紧密往来，打造全方位的网络保障体系。

4结束语

综上所述，当今已经进入互联网时代，随着网络用户的增多，网络安全问题更加受到人们的重视，很多不法分子也在利用网络进行违法活动，所以要做好网络安全的加密工作，加强对相关人员的培训工作，形成安全保障体系，确保网络环境更加安全。

参考文献

[1] 顾志明.浅议计算机网络安全技术与网络攻击防范策略[J].数字技术与应用，2016（04）：203-203.

[2] 徐国亮.计算机网络安全技术与防范[J].电脑编程技巧与维护，2015（15）：90-91.

[3] 谭振贇.计算机网络安全技术及防范策略[J].无线互联科技，2017（24）：31-32.

[4] 吴小華，张爱国.计算机网络安全技术及其防范策略研究[J].数字技术与应用，2017（11）：200-200.